生成的データ インテリジェンス

CISO がブランドのなりすまし詐欺サイトに注意を払う必要がある理由

日付:

なりすましは、今日の非常に多くのサイバー犯罪スキームの中心にあります。 従来のフィッシング攻撃やマルウェア拡散攻撃、ビジネス メール詐欺 (BEC)、広告詐欺、電子商取引詐欺のいずれを助長するために使用されたとしても、ブランドの信頼と善意に便乗して人々を詐欺に誘い込むことほど効果的なものはありません。

ブランドのなりすましは、CISO にとって特に厄介な問題になる可能性があります。特に、脅威が、セキュリティ専門家が戦いながら成長してきた典型的な悪意のある電子メール攻撃から逸脱している場合はなおさらです。 今日、小売業者、製品クリエーター、およびサービス プロバイダーは、一般的なフィッシング詐欺をはるかに超えて、ブランドの盗難やなりすましの手口にますます直面しています。

犯罪者は、ブランドの所有物になりすまして偽造品やグレーマーケットの商品を販売したり、盗品をフェンスで囲んだり、支払いを処理したりするが決して製品を送らない詐欺サイトを設定して大儲けしています。 による 米国連邦取引委員会(FTC)、消費者は 2 年以来、この種の詐欺で 2017 億ドル以上を失っています。

ブランドを盗む

模倣されたビジネスにとって、これらの詐欺サイトはせいぜいブランドの信頼性と価値を損なうだけです。 最悪の場合、彼らは売上を盗み、小規模または新興企業の存在そのものを脅かす可能性さえあります.

「Code Galaxy では、ブランドのなりすましを徹底的に削減しました。」と語るのは、子供向けのオンライン コーディング スクールである Code Galaxy の CEO 兼創設者である Marliis Reinkort 氏です。. 「誰かが、私たち自身のブランド アイデンティティを使って、ウェブサイト、ソーシャル メディアのプロフィール、その他すべてのビジネス プロフィールを作成しました。 彼らは私たちが提供するのと同じサービスをとんでもない低価格で宣伝しに行きましたが、サービスさえ提供していませんでした. 彼らは単にお金を持ち去ったのです。」

レインコートの チームは、潜在的な顧客を詐欺しただけでなく、彼女のビジネスが大幅に値下げしたと市場全体に思わせるまで、詐欺に気づきませんでした。

「その XNUMX 回の出来事が、私にとってモーニング コールでした」と彼女は言います。 「風評被害はしばらくの間、ビジネスに大きな打撃を与えました。」

Code Galaxy のようなスタートアップが苦労するのは理解できる。 ブランドのなりすましを検出する リソースの制約により、成熟したセキュリティ機能を備えた企業でさえ、自社のブランドを侵害する詐欺師を体系的に根絶するのに苦労する可能性があります. ウェブサイトのスプーフィングなどの手法を使用する しゃがんだ ブランドのなりすまし攻撃は、多くの場合、企業が所有するインフラストラクチャを攻撃していないため、インシデント対応担当者が従来のセキュリティ アラート ツールを使用してセキュリティ オペレーション センター (SOC) 設定でこれらを検出することは非常に困難です。

CSC Digital Brand Services の CTO である Ihab Shraim 氏は次のように述べています。 「したがって、SOC のセキュリティ チームには、なりすましを検出するために必要な特定のデータ フィードがありません。」

言及、キーワードの追跡

このギャップを解消するために、オンラインで積極的に検索したり、簡単なブランド追跡ツールを使用したりする企業もあります。 これは、コード ギャラクシーがブランドのなりすましで費用のかかるブラシをかけて以来、Reinkort と彼女のチームがどのように対応してきたかということです。

「つづりが間違っている場合でも、ビジネスに関連するブランドの言及やキーワードを積極的に追跡しています」と彼女は言います。 「ブランドへの言及は、エンゲージメントとトラブルシューティングのためだけにすべきです。 キーワードと演技の言葉を反映した言及を追跡するだけで、最終的に XNUMX つのブランドのなりすましを発見しました。」

しかし、オンライン マーケットプレイスの量が増えるということは、キーワードやメンションをスキャンしようとする組織がスケーラビリティの問題に直面する可能性が高いことを意味します。

「過去 XNUMX 年間に膨大な数のデジタル マーケットプレイスが実現したため、ブランドのなりすましを追跡するのは困難です」と、グローバル テクノロジー リサーチおよびアドバイザリー会社 ISG のパートナー兼サイバーセキュリティ担当共同責任者である Doug Saylors 氏は述べています。 「似たような名前の製品、ウェブサイト、製品説明をインターネットでスキャンするだけでは、不正な情報を特定して削除するにはもはや十分ではありません。」

誰の仕事?

さらに、これらの場合、攻撃者は本質的に商標侵害を犯しているため、また、怒り狂った被害者がなりすまし企業のカスタマー サービスに電話して、支払った製品を求めたり、欠陥のある製品を返品したりすることがよくあるため、大規模な組織では責任を負うべきかどうかが不明確なことがよくあります。彼らが検出されたら、詐欺師の後。

「これは、非常に長い間一貫した方法でセキュリティ専門家の領域にあるものではありませんでした」と、オンライン ブランド保護会社である Allure Security の CEO である Josh Shaus 氏は述べています。テイクダウンなどの行為。

彼は、市場に出て企業と話をすると、問題を調査しているインシデント対応 (IR) があると言うことがあると説明しています。 他の企業では、法務チームが関与していると彼らは言います。 また、顧客サービスやマーケティングの問題と見なす企業もあります。 その間、攻撃は増加し続けており、企業は、削除要求やレジストラとのコミュニケーションなどの軽減策を迅速に調整することに苦労しています.

CISO は、ブランドのなりすましの問題を解決するために、体系的かつ学際的なアプローチを取る必要があります。 それは、商標の登録、ドメインの設定、ブランドのソーシャル メディアでのプレゼンスから始まります。 その後、ドメインの監視と脅威インテリジェンスを使用してなりすましの試みを特定するように拡張します。

「私にとって、これはすべてセキュリティ [プロフェッショナル] の領域にあるため、奇妙です」とショール氏は言います。 「商標は重要なピースですが、詐欺の問題であり、セキュリティ インシデントの問題でもあります。 人々はあなたから盗んでおり、あなたは盗みを防ごうとしています。」

スポット画像

最新のインテリジェンス

スポット画像

私たちとチャット

やあ! どんな御用でしょうか?